Фейковые интернет-магазины стали новым трендом кибермошенников

Несколько лет назад InternetUA писал о том, что в Уанете появился новый вид мошенничества: злоумышленники крадут средства с платежных карт граждан, пользуясь методами социальной инженерии. 

В 2014-м году преступники "помогали" бойцам АТО в Facebook, выманивали данные платежных карт под предлогом того, что сервер банка остался на оккупированной территории, слали письма от Министерства обороны с вложенным файлом, обязательным для прочтения, и т.п. В 2015-2016 годах кибермошенники продолжают проявлять чудеса изобретательности.

В ходе недавней встречи с журналистами начальник Киберполиции Украины Сергей Демедюк рассказал, что в последнее время активизировался новый вид преступлений. Мошенники открывают интернет-магазины и онлайн-аукционы по продаже несуществующих товаров, практически идентичные по стилю и названию с известными сетями, но с более низкими ценами.

- Недавно сотрудники Национальной полиции Украины задержали группу кибермошенников из 12 человек, которые в течение 2014-2015 годов незаконно завладели денежными средствами пользователей интернета в размере 10 млн грн. Злоумышленники создавали фейковые сайты известных интернет-магазинов в доменных зонах .org и .net. Домены регистрировались у зарубежных хостинг-провайдеров. Киберспекулянты выставляли на этих сайтах фотографии несуществующих товаров из сферы электроники и бытовой техники по ценам, на 20-30% ниже рыночных предложений. Мошенники действовали в Одессе, Николаеве и Киеве. Каждая подгруппа занималась своей задачей: первая создавала копии известных сайтов, вторая наполняла сайт и т. д. Был также отдельный человек, который снимал деньги с банкоматов. Нарушители задержаны. Им грозит до пяти лет тюрьмы.

В 2014 году нами было задокументировано 4 800 преступлений в киберпространстве, в 2015 году их уже было 6 026. На данный момент правоохранителям удалось достичь 70-ти процентного раскрытия преступлений указанной категории. При этом, наказание в виде лишения свободы суды выносят редко. Чаще всего дело ограничивается штрафом или условным наказанием, а злоумышленники продолжают заниматься мошенничеством.

К сожалению, большинство преступлений в Интернете происходит не в результате взлома аккаунтов, а из-за неосторожности пользователя в обращении со своими паролями. Преступники используют механизмы социальной инженерии и выведывают у пользователей ценные данные.

Новые тренды в кибермошенничестве

Похожая история произошла летом прошлого года в Одессе. Главное управление Национальной полиции в Одесской области задокументировало 60 фактов мошеннических действий двух мужчин, которые открыли целый ряд поддельных сайтов. В апреле прошлого года действовали интернет-магазины мошенников - key-shop.com.ua, key-store com.ua, в следующем месяце - terminal-uk.com.ua, в июне - citylink-group.com.ua, в июле - elex-shop.com.ua.

Для связи и конспирации члены организованной преступной группировки использовали SIP-телефонию, в результате чего пользователям шел авто-перезвон с якобы городских номеров (048 ..., 044 ..., 056 ...). Таким образом обманутые граждане думали, что звонок совершается со стационарного телефона. Пользователи находили многочисленные положительные отзывы относительно интернет-магазинов и не обращали внимание на различие в доменном имени между магазином-оригиналом и магазином мошенников. (http://citilink.ru/ - известный интернет-магазин, http://citylink-group.com.ua/ - подделка).

Чтобы заказать товар, покупателям нужно было сначала провести оплату. Однако после этого товар никто не получал. Денежные средства, полученные незаконным путем, снимались в банкоматах г. Одессы. Общая сумма причиненного потерпевшим вреда составляет более 700 тысяч гривен, дело передано в суд.

Еще одна группа кибермошенников активно орудовала в декабре 2015-го в Одессе на интернет-форуме forum.od.ua.  

Преступники создали на форуме группу «Совместные покупки» с правами администратора. В ней искусственно создавался имидж «бурной деятельности» и удачно проведенных операций по продаже. Количество участников группы достаточно быстро достигло более 200 человек, часть из которых были подставными, они писали положительные комментарии.

В общем Одесским подразделением киберполиции задокументировано более 90 фактов совершения мошеннических действий, по которым злоумышленникам сообщено о подозрении в совершении преступлений. Общая сумма причиненного ущерба потерпевшим, от которых поступили обращения, составляет более 150 000 гривен.

Еще один участившийся способ мошенничества в Интернете - фишинг. Мошенники создают сайты для сбора реквизитов платежных карт под видом предоставления услуг (например, пополнения мобильных телефонов через Интернет). В первом квартале 2015 года было выявлено 2 фишинговых сайта, во втором – 12, в третьем – 9, в четвертом – 15. А за январь 2016-го уже - 47.

Примеры:

Очередным трендом кибермошенников в последние годы стало выманивание денег с помощью все тех же механизмов социальной инженерии в соцсетях и на сайтах знакомств. К примеру, в марте этого года Киберполиция установила группу лиц, которые с целью личного обогащения, используя вымышленные данные, регистрировались на сайтах знакомств и в социальной сети "Вконтакте". Злоумышленники выискивали молодых мужчин и женщин среди пользователей вышеуказанных ресурсов, в том числе женатых, с которыми устанавливали доверительные отношения под предлогом дальнейших близких отношений и проведения досуга. 

После "завязавшейся дружбы", фигуранты использовали различные методики мошеннического завладения средствами, которые переводились пострадавшими на указанные злоумышленниками электронные кошельки или банковские счета. Как правило мошенники в ходе общения изучали психологический портрет потерпевшего и в дальнейшем манипулировали на сострадании собеседника или использовали шантаж, а именно:
1. Информировали пострадавших о проблемных вопросах, которые необходимо срочно решить путем уплаты средств (необходимость проведения лечения, срочного возврата долга или погашения кредита, решение проблем с полицией и др.)
2. Шантаж пострадавших, вымогательство у них средств под угрозой распространения интимных материалов среди друзей пострадавших и их родственников.
Сотрудниками Киберполиции и следственного управления в Днепропетровской области предъявлено подозрение жителям Мариуполя за мошеннические действия такого рода. По предварительным данным, установлено 20 потерпевших от преступной деятельности группы. Сумма средств, которыми завладели злоумышленники поражает - боле 400 000 гривен. 

Примеры:

Как уберечь себя от мошенников

Чтобы обезопасить себя от мошенничества в сети, в Департаменте киберполиции советуют:

- Покупая товары или услуги в интернете, будьте такими же внимательными, как и при покупке товаров или услуг в розницу в обычных магазинах или киосках. Всегда соблюдайте правило: получил товар, проверил качество и только потом плати. Или в качестве альтернативы используйте проверенные платформы с защитой покупателя, что даст Вам уверенность в безопасности денежных средств, которыми полностью оплачивается стоимость товара.

- Не добавляйте в друзья в социальных сетях незнакомых людей, не предоставляйте им никакой информации о себе и своем окружении.

- Если Вы обнаружили фишинговый сайт или кибермошенника, напишите онлайн-заявление на сайте Департамента киберполиции.

Кроме того, в этом году начал работу проект Ассоциации членов платежных систем ЕМА и Центра реагирования на киберугрозы CyS Centrum, действующий при поддержке CERT-UA (специализированное структурное подразделение Госспецсвязи), куда можно обратиться с заявлением о фишинговом сайте. На сайте проекта представлен лайфхак, как распознать подделку.

А судьи кто?

Большинство людей, понесших материальный и моральный ущерб от мошенничества в сети, жалуются на то, что виновные так и не были наказаны. 

В Киберполиции объясняют: проблема в том, что на расследование дел уходит очень много времени. "Если мы в 2015 году передали материалы в суд, то это может быть преступление не 2015 года, а за 2013-2014 год", - комментирует это заявление Демедюк. Есть еще одно НО. В случае мошенничества с использованием легальных интернет-аукционов и инструментов социальной инженерии, даже если одно и то же лицо привлекается к уголовной ответственности несколько раз, суды не устанавливают этому лицу реальный срок отбывания наказания.

Наверное, читатели InternetUA помнят случай с продавцом Cifrovichek, который в 2014-м году кинул на деньги несколько сотен пользователей интернет-аукциона Aukro и уехал в Крым. Мы поинтересовались у Сергея Демедюка, чем закончилось расследование этого дела. 

"Мы установили всех подельников преступника, они отработаны. Алексей Митясов находится в розыске. Как только он под любыми документами появится на территории ЕС или Украины, - будет задержан", - рассказал начальник Киберполиции.

По словам Демедюка, штрафные санкции в первый раз и отбывание наказания условно во второй раз (согласно действующему Уголовному Кодексу Украины) не мешают мошенникам продолжать совершать преступления. На сегодняшний день только единицы из осуществивших мошенничество с помощью IT-технологий понесли серьезное наказание. В ведомстве уверяют: из-за того, что нормы УПК не достаточно жестки по отношению к онлайн-мошенничеству, преступники переезжают и используют нашу страну как площадку для легализации средств или размещения тех или иных ресурсов, с помощью которых совершаются преступления на территории других государств. В связи с этим в Киберполиции вскоре намерены инициировать изменения в существующее законодательство.

Что касается более серьезных киберпреступлений, таких как хакерские атаки на объекты инфраструктуры, хотя ответственность за них больше, часто непонятно кого наказывать.

Сергей Южда, заместитель начальника первого управления СБУ: 

- Проблема доведения до суда дел, связанных с киберпреступлениями, заключается в законодательстве. На сегодняшний день эта процедура только начинает выстраиваться.

Если говорить о делах, связанных с недавними атаками на объекты критической инфраструктуры, здесь все сложно. На государственные компании распространяется законодательство, которое регулирует порядок так называемой информационной безопасности. Но большинство предприятий, предоставляющих услуги в сфере энергетики, являются частными. И согласно законодательству, обеспечение их безопасности лежит на собственнике. Службой безопасности Украины уже сгенерировано предложение о том, чтобы на частные компании распространялись те же требования относительно обеспечения информационной безопасности, что и на государственные. Возможно, это поможет улучшить ситуацию с хакерскими атаками.

Впрочем у юристов по этому поводу кардинально другое мнение.

Артем Афян, адвокат, управляющий партнер Juscutum:

- Основная проблема в наказании киберпреступников в Украине состоит не столько даже в мягком законодательстве, сколько в тотальном неумении следствия сначала провести следствие и собрать полную доказательную базу, а потом в несостоятельности прокуратуры нормально поддержать обвинение в суде. Это порождает то, что в Украине киберпреступники не чувствуют себя в опасности. Проблема в том, что ситуация с киберпреступностью не намного хуже, чем с преступностью вообще.

Можно ли это реформировать отдельно? Я очень боюсь, что правоохранители под соусом борьбы с преступностью захотят себе как можно больше полномочий. Например, предполагаю, что отдел по борьбе с киберпреступностью захочет гарантий по предоставлению ему информации по IP-адресам и электронной переписке. Безусловно, это будет обосновываться защитой детей от порнографии, борьбой против сепаратизма и т.д. Но пока в Украине основная проблема в том, что нет никаких механизмов сделать так, чтобы этот инструмент не превратился в возможность подавления гражданского общества. 

Поэтому такой законопроект будет любопытно увидеть, но ожидать того, что эффективность киберполиции повысится в связи с изменениями в УПК, пока не приходится. Давайте не забывать, что киберполиция не пойдет в суд представлять обвинение - это делает прокуратура. Посмотрим на нашу нынешнюю прокуратуру: что бы не имела права делать киберполиция, прокуратура обеспечит должный уровень беззакония. Следующие - суды. Невозможно создать анклав, где элегантно, красиво и быстро сойдутся дела по киберпретупности, когда все остальные дела рассматриваются из рук вон плохо. Это глобальная проблема, никак нельзя сделать так, чтобы зимние холода прекратились только на одной улице города.  

Таким образом интернет-пользователям остается только одно: быть очень внимательными, совершая покупки в Интернете, и никогда не платить вперед продавцу, который дает Вам гарантии только на словах.